专升本计算机10、信息安全

信息的安全指信息的完整性、可用性、保密性和可靠性。

完整性是指网络信息未经授权不能加以改变的特性。

可靠性是指网络信息能够在规定条件下和规定时间内完成规定功能的特性。

保密性是指网络信息不被泄密给非授权用户、实体或过程，或不能被其使用的特性。

信息安全要研究的问题：

1、系统安全：操作系统管理的安全、数据存储的安全、对数据访问的安全等。

2、网络安全：涉及信息传输的安全、网络访问的安全认证和授权、身份认证、网络设备的安全等。

3、更高层次的是信息战，牵扯到国家安全。

信息安全问题产生的原因

网络本身的松散结构加大了对它进行有效管理的难度，给了黑客可乘之机。

每个网络上都或多或少的有一些自行开发的应用软件在运行，自身并不完备。网络协议复杂，系统没有缺陷和漏洞是不可能的。

既缺少有效的技术手段，又缺乏相应的社会环境。所以信息安全的难度较大。

信息安全所面临的威胁

自然威胁：

来自自然灾害、恶劣的场地环境、电磁辐射、电磁干扰、网络设备自然老化等。自然威胁往往不可抗拒。

人为威胁：

人为攻击，安全缺陷，软件漏洞如陷门、数据库的安全漏洞、TCP/IP协议的安全漏洞等，此外还有结构隐患。

信息安全意识

1）人为攻击

人为攻击是指通过攻击系统的弱点，以便达到破坏、欺骗、窃取数据等目的，使得网络信息的保密性、完整性、可靠性、可控性、可用性等受到伤害，造成经济上和政治上不可估量的损失。

人为攻击又分为偶然事故和恶意攻击两种。偶然事故虽然没有明显的恶意企图和目的，但它仍会使信息受到严重破坏。恶意攻击是有目的的破坏。

恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦收、截获、窃取、破译和业务流量分析及电磁泄露等。主动攻击是指以各种方式有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等。

信息安全意识

被动攻击因不对传输的信息做任何修改，因而是难以检测的，所以抗击这种攻击的重点在于预防而非检测。

绝对防止主动攻击是十分困难的，因为需要随时随地对通信设备和通信线路进行物理保护，因此抗击主动攻击的主要措施是检测，以及对攻击造成的破坏进行恢复。

2）安全缺陷

如果网络信息系统本身没有任何安全缺陷，那么人为攻击者即使本事再大也不会对网络信息安全构成威胁。但是，遗憾的是现在所有的网络信息系统都不可避免地存在着一些安全缺陷。有些安全缺陷可以通过努力加以避免或者改进，但有些安全缺陷是各种折衷必须付出的

信息安全意识

3）软件漏洞

由于软件程序的复杂性和编程的多样性，在网络信息系统的软件中很容易有意或无意地留下一些不易被发现的安全漏洞。软件漏洞同样会影响网络信息的安全。

下面介绍一些有代表性的软件安全漏洞。

（1）陷门：陷门是在程序开发时插入的一小段程序，目的可能是测试这个模块，或是为了连接将来的更改和升级程序，也可能是为了将来发生故障后，为程序员提供方便。通常应在程序开发后期去掉这些陷门，但是由于各种原因，陷门可能被保留，一旦被利用将会带来严重的后果。

（2）数据库的安全漏洞：某些数据库将原始数据以明文形式存储，这是不够安全的。实际上，入侵者可以从计算机系统的内存中导出所需的信息，或者采用某种方式进入系统，从系统的后备存储器上窃取数据或篡改数据，因此，必要时应该对存储数据进行加密保护。

信息安全意识

（3）TCP/IP协议的安全漏洞：TCP/IP协议在设计初期并没有考虑安全问题。现在，用户和网络管理员没有足够的精力专注于网络安全控制，操作系统和应用程序越来越复杂，开发人员不可能测试出所有的安全漏洞，因而连接到网络的计算机系统受到外界的恶意攻击和窃取的风险越来越大。

另外，还可能存在操作系统的安全漏洞以及网络软件与网络服务、口令设置等方面的漏洞。

信息安全意识

4）结构隐患

结构隐患一般指网络拓扑结构的隐患和网络硬件的安全缺陷。网络的拓扑结构本身有可能给网络的安全带来问题。作为网络信息系统的躯体，网络硬件的安全隐患也是网络结构隐患的重要方面。

基于各国的不同国情，信息系统存在的其他安全问题也不尽相同。对于我国而言，由于我国还是一个发展中国家，网络信息安全系统除了具有上述普遍存在的安全缺陷之外，还存在因软、硬件核心技术掌握在别人手中而造成的技术被动等方面的安全隐患。

安全习惯

良好的密码设置习惯：

建议密码长度在8位以上，混合字母和符号，定期更换密码。

网络和个人计算机安全：

电子邮件安全

使用安全的电子邮件，通过使用数字证书对邮件进行数字签名和加密，识别恶意邮件，对于有疑问或不知道来源的邮件，不要查看或回复，更不要打开可疑的附件。

打印机和其他媒介安全

物理安全（硬盘）

网络道德

涉及内容：用来约束从业人员的言行，指导他们思想的一整套道德规范。

网络发展对道德的影响：

淡化了人们的道德意识：“人-网络-人”

冲击了现实的道德规范：“只要你自己肯定的，什么都是可以的”

导致道德行为的失范：网络犯罪

加强网络道德建设对维护网络信息安全的作用

网络道德可以规范人们的信息行为：“道德底线”

网络道德可以制约人们的信息行为

有利于加快信息安全立法的进程

有利于发挥信息安全技术的作用

计算机犯罪

概念：指行为人以计算机作为工具或以计算机资产作为攻击对象实施的严重危害社会的行为。

特点：

犯罪智能化

犯罪手段隐蔽

跨国性

犯罪目的多样化

犯罪分子低龄化

犯罪后果严重：美国每年150多亿美元

犯罪手段

制造和传播计算机病毒

病毒就是隐藏在可执行程序或数据文件中，在计算机内部运行的一种干扰程序。

数据欺骗：

非法篡改计算机输入、处理和输出过程中的数据，从而实现犯罪目的。

特洛伊木马

在计算机中隐藏作案的计算机程序，在计算机仍然能完成原有任务的前提下，执行非授权功能。不依附于任何载体而存在。

意大利香肠战术

行为人通过逐渐侵吞少量财产的方式窃取大量财产的犯罪行为。

超级冲杀：

大多数IBM计算机中心使用的公用程序，是一个仅在特殊情况下方可使用的高级计算机系统干预程序，被非授权用户使用，会构成对系统的潜在威胁。

活动天窗:程序设计者为了对软件进行测试或维护故意设置的计算机软件系统的入口点。通过这些入口，可以绕过程序提供的正常安全检查进入软件系统

逻辑炸弹:在计算机系统中有意设置并插入某些程序编码，只有在特定时间或条件才会激活，破坏系统功能或使系统陷入瘫痪状态

清理垃圾:有目的、有选择的从废弃的资料、磁带、磁盘中搜寻具有潜在价值的数据、信息、密码等，用于实施犯罪行为。

数据泄漏:有意转移或窃取数据的手段：如将关键数据混在一般报表之中，予以提取。在CPU 上安装微型无线电发射机，计算机处理信息可以传给几公里以外的接收机。

电子嗅探器:截取和收藏在网络上传输的信息的软件或硬件。

其他：除了以上作案手段外，还有社交方法，电子欺骗技术，浏览，顺手牵羊和对程序、数据集、系统设备的物理破坏等犯罪手段。

计算机安全

什么是计算机病毒

计算机病毒（Computer Viruses）是一种人为编制的，具有干扰和破坏计算机正常工作的小程序。

这些程序隐藏在系统中，通过自我复制传播，满足一定条件激活，给计算机造成损害甚至严重破坏。

计算机病毒的主要特点

1．传染性

传染性是计算机病毒的主要特征。计算机病毒将自身的复制代码通过内存、磁盘、网络等传染给其他文件或系统，使其它文件或系统也带有这种病毒，并成为新的传染源。

2.潜伏性：计算机系统被病毒感染后，病毒的触发是由病毒表现及破坏部分的判断条件来确定的。病毒在触发条件满足前没有明显的表现症状，不影响系统的正常运行，一旦触发条件具备就发作，给计算机系统带来不良影响。

3．激发性

激发性是指病毒的发作都有一个特定的激发条件，当外界条件满足计算机病毒发作的条件时，计算机病毒就被激活，并开始传染和破坏。激发条件可以是某个特定的日期（CIH）或时间、文件名、特定的程序或文件的运行次数及系统的启动次数等。

4．破坏性

破坏性指病毒在激发条件满足后，对计算机中的系统文件、数据文件的增、删、改、占有系统资源或对系统运行的干扰，甚至破坏整个系统。

5.可执行性:

计算机病毒可以直接或间接的执行。隐藏在可执行程序和数据文件中运行而不易被察觉，在运行时与合法程序争夺系统的控制权和资源，从而降低计算机的工作效率。

6.针对性

一种计算机病毒并不能传染所有的计算机系统或程序，通常病毒文件也具有一定的针对性。如有传染.com文件的，有传染.doc文件的。

其他还有如：衍生性、抗反病毒软件性。

病毒的主要危害

破坏文件分配表或目录区

删除文件、修改或破坏文件中的数据

大量复制自身，减少磁盘可用的存储空间

修改或破坏系统信息

非法格式化磁盘，非法解密或加密用户文件

在磁盘上产生坏扇区

降低系统运行速度

计算机病毒的分类

1．按破坏的程度分类

良性病毒：不破坏数据，只占用计算机资源，降低计算机速度。如小球病毒。

恶性病毒：CIH病毒、黑色星期五病毒、磁盘杀手属于恶性病毒。CIH病毒破坏CMOS，黑色星期五病毒的发作时间是星期五。磁盘杀手内含计数器，硬盘染毒后累计开机时间48小时内激活，改写硬盘数据。

按传染对象分类

引导区型病毒:主要通过可移动盘在操作系统中传播，感染引导区。最终传染到硬盘的引导区，之后感染每一个插入计算机的移动盘的引导区。如：大麻病毒

文件型病毒：通常感染扩展名为.exe .com .sys等类型的文件。

混合型病毒：具有引导区型和文件型病毒的特点。

宏病毒：指用Basic编写的病毒程序及存在Office文档上的宏代码，会影响对文档的各种操作。是计算机历史上发展最快的病毒。

病毒的检测、清除和预防

1．计算机病毒的检测

判断计算机是否染上病毒的最简单的方法，就是利用各种正版的杀毒软件来检验。

也可以通过观察计算机所出现的异常情况来判断是否感染了病毒。

计算机病毒预防

通过采取技术上和管理上的措施, 计算机病毒是完全可以防范的。具体操作如下：

1、从管理上预防病毒：加强职业道德教育，采取有效方法。

（1）用常识进行判断。决不打开来历不明邮件的附件。

（2）安装防病毒产品并保证更新最新的病毒定义码。

（3）使用基于客户端的防火墙或过滤措施。

（4）注意软盘、光盘媒介：在使用软盘、光盘或活动硬盘其他媒介之前，一定要对其进行扫描。定期检测软硬盘上的系统区和文件并及时消除病毒。

（5）下载一定要从比较可靠的站点进行，对于互联网上的文档与电子邮件，下载后也须不厌其烦做病毒扫描。

（6）对所有系统盘和文件进行写保护。

计算机病毒的预防

从技术上预防病毒：有硬件和软件两种方法。

硬件保护法：防病毒卡可以监视内存的常驻程序，又可以阻止对外存的操作。

软件保护法：计算机病毒疫苗是一种可执行的程序，监视系统运行，发现非法操作及时警告或直接拒绝这种操作。

计算机病毒的清除

通常采用人工处理或反病毒软件方式进行清除。

清除病毒的最简单的方法是使用正版的计算机杀毒软件或手工杀毒。一般常用的杀毒软件有KV3000、瑞星2003、金山毒霸2003等软件。

人工处理方法是指用正常的文件覆盖被病毒感染的文件，删除被病毒感染的文件；重新格式化磁盘。

黑客（hacker）

概念：泛指那些专门利用电脑搞破坏或恶作剧的人。

表现形式：

恶作剧型

隐蔽攻击型

定时炸弹型

制造矛盾型

职业杀手型

窃密高手型

业余爱好型

黑客及预防策略

黑客的定义：喜欢探索软件程序奥秘、并从中增长其才干的人。他们不像大多数计算机使用者，只规规矩矩的了解别人制定了解的狭小部分知识。

普遍含义：对计算机系统的非法入侵。

黑客宣言：通往计算机的路不止一条；所有的信息都应该免费共享；打破计算机集权；在计算机上创造艺术和美；信息无疆界可言；任何人都可以在任何时间地点获取他认为有必要了解的任何信息；反对国家和政府部门对信息的垄断和封锁。

计算机犯罪

为了降低被黑客攻击的可能性，要注意以下几点：

（1）提高安全意识，如不要随便打开来历不明的邮件。

（2）使用防火墙是抵御黑客程序入侵的非常有效的手段。

（3）尽量不要暴露自己的IP地址。

（4）要安装杀毒软件并及时升级病毒库。

（5）作好数据的备份。

总之，我们应认真制定有针对性的策略。明确安全对象，设置强有力的安全保障体系。在系统中层层设防，使每一层都成为一道关卡，从而让攻击者无隙可钻、无计可使。

防御黑客入侵的方法

实体安全的防范：控制机房、网络服务器、线路和主机等。

基础安全的防范：用授权认证的方法防止黑客和非法使用者进入网络并访问资源。用加密技术对数据和信息传输加密。网络采用防火墙是对系统外部实施隔离的一种技术措施。

内部安全防范机制：预防和制止内部信息资源或数据的泄露。

信息安全技术

密码技术：

密文、明文、加密、解密、破译

单钥加密、双钥加密

分组密码算法：DES是单钥密码算法，按分组方式工作

公钥密码体制算法RSA：大数分解和素性检测

“数字签名”是通过某种加密算法在一条地址消息的尾部添加一个字符串，而收件人可以根据这个字符串验明发件人身份的一种技术。数字签名的作用与手写签名相同，能惟一的确定签名人的身份，同时还能在签名后对数据内容是否又发生了变化进行验证。

网络加密的方式：链路加密，节点对节点加密，端对端加密。

10.1.4 信息安全技术

1. 密码技术

1）密码技术的基本概念

密码技术是网络信息安全与保密的核心和关键。

通过密码技术的变换或编码，可以将机密、敏感的消息变换成难以读懂的乱码型文字，以此达到两个目的：其一，使不知道如何解密的“黑客”不可能从其截获的乱码中得到任何有意义的信息；其二，使“黑客”不可能伪造或篡改任何乱码型的信息。

研究密码技术的学科称为密码学。密码学包含两个分支，即密码编码学和密码分析学。前者旨在对信息进行编码实现信息隐蔽，后者研究分析破译密码的学问。两者相互对立，又相互促进。

信息安全技术

采用密码技术可以隐蔽和保护需要发送的消息，使未授权者不能提取信息。发送方要发送的消息称为明文，明文被变换成看似无意义的随机消息，称为密文。这种由明文到密文的变换过程称为加密。其逆过程，即由合法接收者从密文恢复出明文的过程称为解密。非法接收者试图从密文分析出明文的过程称为破译。对明文进行加密时采用的一组规则称为加密算法。对密文解密时采用的一组规则称为解密算法。加密算法和解密算法是在一组仅有合法用户知道的秘密信息的控制下进行的，该密码信息称为密钥，加密和解密过程中使用的密钥分别称为加密密钥和解密密钥。

信息安全技术

2）单钥加密与双钥加密

传统密码体制所用的加密密钥和解密密钥相同，或从一个可以推出另一个，被称为单钥或对称密码体制。若加密密钥和解密密钥不相同，从一个难以推出另一个，则称为双钥或非对称密码体制。

单钥密码的优点是加、解密速度快。缺点是随着网络规模的扩大，密钥的管理成为一个难点；无法解决消息确认问题；缺乏自动检测密钥泄露的能力。

采用双钥体制的每个用户都有一对选定的密钥：一个是可以公开的，可以像电话号码一样进行注册公布；另一个则是秘密的，因此双钥体制又称作公钥体制。由于双钥密码体制的加密和解密不同，且能公开加密密钥，而仅需保密解密密钥，所以双钥密码不存在密钥管理问题。双钥密码还有一个优点是可以拥有数字签名等新功能。双钥密码的缺点是双钥密码算法一般比较复杂，加、解密速度慢。

信息安全技术

网络中的加密普遍采用双钥和单钥密码相结合的混合加密体制，即加、解密时采用单钥密码，密钥传送则采用双钥密码。这样既解决了密钥管理的困难，又解决了加、解密速度的问题。

信息安全技术

3）著名密码算法介绍

（1）分组密码算法：

数据加密标准是迄今世界上最为广泛使用和流行的一种分组密码算法。它的产生被认为是20世纪70年代信息加密技术发展史上的两大里程碑之一。

DES是一种单钥密码算法，它是一种典型的按分组方式工作的密码。其基本思想是将二进制序列的明文分成每64位一组，用长为56位的密钥对其进行16轮代换和换位加密，最后形成密文。DES的巧妙之处在于，除了密钥输入顺序之外，其加密和解密的步骤完全相同，这就使得在制作DES芯片时，易于做到标准化和通用化，这一点尤其适合现代通信的需要。在DES出现以后，经过许多专家学者的分析论证，证明它是一种性能良好的数据加密算法，不仅随机特性好，线性复杂度高，而且易于实现，因此，DES在国际上得到了广泛的应用。

信息安全技术

但是，最近对DES的破译取得了突破性的进展。破译者能够用穷举法借助网络计算在短短的二十余小时就攻破56位的DES，所以，在坚定的破译者面前，可以说DES已经不再安全了。

其他的分组密码算法还有IDEA密码算法、LOKI算法、Rijndael算法等。

防火墙技术：免受非授权人员的骚扰与黑客入侵。

虚拟专用网技术（VPN）：是将物理分布在不同地点的网络通过公用骨干网，尤其是Internet 联接而成的逻辑上的虚拟子网。VPN技术采用了鉴别、访问控制、保密性、完整性等措施，以防信息被泻露、篡改和复制。

病毒与反病毒技术

其他安全与保密技术

实体及硬件安全

数据库安全技术

实体及硬件安全技术

实体及硬件安全是指保护计算机设备、设施（含网络）以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故（包括电磁污染等）破坏的措施和过程。实体安全是整个计算机系统安全的前提，如果实体安全得不到保证，则整个系统就失去了正常工作的基本环境。另外，在计算机系统的故障现象中，硬件的故障也占到了很大的比例。正确分析故障原因，快速排除故障，可以避免不必要的故障检测工作，使系统得以正常运行。

信息安全技术

2）数据库安全技术

数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要，关系到企业兴衰、国家安全。因此，如何有效地保证数据库系统的安全，实现数据的保密性、完整性和有效性，已经成为业界人士探索研究的重要课题之一。

数据库系统的安全除依赖自身内部的安全机制外，还与外部网络环境、应用环境、从业人员素质等因素息息相关，因此，从广义上讲，数据库系统的安全框架可以划分为三个层次：信息安全技术

（1）网络系统层次：

从广义上讲，数据库的安全首先依赖于网络系统。可以说网络系统是数据库应用的外部环境和基础，数据库系统要发挥其强大作用离不开网络系统的支持。网络系统的安全是数据库安全的第一道屏障，外部入侵首先就是从入侵网络系统开始的。

网络系统层次的安全防范技术有很多种，大致可以分为防火墙、入侵检测、协作式入侵检测技术等。

信息安全技术

（2）宿主操作系统层次：

操作系统是大型数据库系统的运行平台，为数据库系统提供一定程度的安全保护。目前操作系统平台大多数集中在Windows NT和Unix，安全级别通常为C1、C2级。主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面。数据安全主要体现在以下几个方面：数据加密技术、数据备份、数据存储、数据传输的安全性等。可以采用的技术很多，主要有Kerberos认证、IPSec、SSL等技术。

信息安全技术

（3）数据库管理系统层次：

数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大，则数据库系统的安全性能就较好。目前市场上流行的是关系式数据库管理系统，其

安全性功能很弱，这就导致数据库系统的安全性存在一定的威胁。解决这一问题的有效方法之一是数据库管理系统对数据库文件进行加密处理，使得即使数据不幸泄露或者丢失，也难以被人破译和阅读。

这三个层次构筑成数据库系统的安全体系，与数据安全的关系是逐步紧密的，防范的重要性也逐层加强，从外到内、由表及里保证数据的安全。

防火墙

防火墙是在网络中，为了保证内部网与因特网之间的安全所设的防护系统，主要可以在两个网络之间进行访问控制的系统。

基本功能：过滤进出网络的数据包；管理进出网络的访问行为；封堵某些禁止的访问行为；记录通过防火墙的信息内容和活动；对网络攻击进行检测和警告。

防火墙可能存在如下一些缺陷：防火墙不能防范不经由防火墙的攻击；防火墙不能防止感染了病毒的软件或文件的传输；防火墙不能防止数据驱动式攻击。

体系结构：双宿网关；屏蔽主机；屏蔽子网

类型：

网络层防火墙

应用层防火墙

链路层防火墙

SSL（安全套接层）:最早由netscape公司开发的安全数据传输协议。用下面的三种服务让用户和服务器对他们传送的信息进行保护：

1 、用数字证书实现的服务器认证；

2 、加密传输信息；

3 、端对端连接保证数据信息完整性。

加强信息安全法律意识

《计算机信息系统国际联网保密管理规定》

《商业密码管理条例》

我国1999年修订《宪法》，增加了对非法入侵重要领域计算机信息系统行为刑事处罚的明确规定。

中国计算机保安专家认为，积极发展民族计算机工业，在技术上不受制于人，尽快发展国产计算机和软件，可以真正防止国外黑客攻击，保障信息安全。

知识产权保护

知识产权是人类智力活动的一切成果。有三大特性：专有性（垄断性），地域性（国家赋予只在国家内部有效），时间性（一定的保护期限）

中国知识产权的保护状况：1994年6月《中国知识产权保护状况白皮书》

相关法律制度：《商标法》《专利法》《著作权法》1991年10月实行的《计算机软件保护条例》1994.2《中华人民共和国计算机信息系统安全保护条例》，是我国的第一个计算机安全法规，是我国的计算机安全工作总纲。2005年《互联网著作权行政保护办法》

尊重知识产权

我们所使用的软件如果未经原著作者同意，随意进行拷贝使用，那就侵犯了别人的知识产权，触犯了“著作权法”，要受到民事或刑事的惩罚。

软件的合法使用权一般通过下列渠道获得：

⑴购买合法软件

⑵免费、授权软件

⑶共享软件

⑴购买合法软件

购买合法软件是获得软件使用权的常见渠道，从软件厂家购买了软件，就意味着你具有了此软件的合法使用权，但在没有授权的情况下，不能对该软件进行拷贝扩散。

⑵免费、授权软件

很多由政府行为补助设计的软件，直接可供各用户免费使用，如计算机辅助教学软件等；另外，购买计算机时，计算机商直接给用户提供的所有随机软件资料；还有一些软件商为了推广其软件，免费提供的试用软件；互联网上也有很多软件公司研制的推广或推销自己设计的软件的站点，通过这些站点可以获得免费的软件资料，但这些软件一般都是还未上市的测试软件，使用中可能有使用期限等方面的限制，要获得具有版权的软件，还需等到正式软件上市后购买。上述软件均属合法软件。

⑶共享软件

通过互联网发布的一些软件，用户可上网直接下载，免费使用一段时间，缴纳一定费用后，继续使用。

上述关于使用计算机的道德规范，只是针对目前我们使用计算机的现状来提出的，随着社会文明程度的不断提高、计算机应用技术的不断成熟，以计算机为核心的信息处理和信息管理的范围逐渐扩大，对信息安全和使用计算机的道德规范的标准也会逐渐提高。

信息技术的教育不仅要提高整个人类的教育水平，更要从开始树立起信息安全和信息保护的观念，提高国民的精神文明程度，防止利用计算机破坏我们的生活甚至犯罪的事情发生。

信息安全概论报告

信息安全概论课程报告 一、课程内容简介 1.“国内外信息安全研究现状与发展趋势” （1）“信息安全”的定义 “信息安全”在当前可被理解为在既定的安全要求的条件下，信息系统抵御意外事件或恶意行为的能力。而信息安全事件则会危及信息系统提供的服务的机密性、完整性、可用性、非否认性和可控性。 （2）“信息安全”发展的四个阶段 信息安全的发展在历史发展的进程中可被分为四个阶段： 首先，是通信安全发展时期（从有人类以来~60年代中期）。在这个时期，人们主要关注的是“机密性”问题，而密码学（密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。）是解决“机密性”的核心技术，因此在这个时期，密码学得到了非常好的发展。而由于Shannon在1949年发表的论文中为对称密码学建立了理论基础，使得密码学从非科学发展成了一门科学。 然后，是计算机安全发展时期（60年代中期~80年代中期）。在1965年，美国率先提出了计算机安全（compusec）这一概念，目前国际标准化委员会的定义是“为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”美国国防部国家计算机安全中心的定义是“要讨论计算机安全首先必须讨论对安全需求的陈述。” 在这一时期主要关注的是“机密性、访问控制、认证”方面的问题。同时，密码学得到了快速发展：Diffiee和Hellman在1976年发表的论文《密码编码学新方向》导致了一场密码学革命，再加上1977年美国制定数据加密标准DES，标志着现代密码学的诞生。 另外，80年代的两个标志性特征分别为：计算机安全的标准化工作，计算机在商业环境中得到了应用。 随后，到了信息安全发展时期（80年代中期~90年代中期）。此时的关注点则变成了“机密性、完整性、可用性、可控性、非否认性”。在此阶段，密码学得到空前发展，社会上也涌现出大量的适用安全协议，如互联网密钥交换协议、SET协议等，而安全协议的三大理论（安全多方计算、形式化分析和可证明安全性）取得了突破性的进展。 最后，是信息安全保障发展时期（90年代中期~ ）。在这一时期主要关注“预警、保护、检测、响应、恢复、反击”整个过程。目前，人们正从组织管理体系（做顶层设计）、技术与产品体系、标准体系、法规体系、人才培养培训与服务咨询体系和应急处理体系这几个方面致力于建立信息安全保障体系。 （3）危害国家安危的信息安全问题 1.网络及信息系统出现大面积瘫痪。我们都知道，目前我们国家的网民数量非常之多，并且国家的电力系统也由网络控制，一旦网络出现大面积瘫痪，不仅无数人的个人利益受到侵害，国家的安全问题也处于水火之中。 2.网上内容与舆论失控。由目前的情况来看，由于微博等新媒体的出现，网络言论的传播速度与以往不可同日而语，一旦恶意诋毁国家领导人形象、诋毁国家组织形象的言论大肆传播，将对国人价值取向的产生十分恶劣的影响，进而威胁到国家安全。 3.网上信息引发社会危机。 4.有组织的网络犯罪。网络犯罪有隐蔽性强、难追踪这一显着特点，一旦发生有组织的网络犯罪，将会对国民的财产、信息安全和国家的信息安全造成严重威胁。

计算机网络信息安全(教案)

计算机网络信息安全(教案) （1 课时） 一、课程设计理念和思想 现在大部分学生都会上网，但是网络中的病毒和垃圾一直侵蚀着学生的心灵，如何看待信息安全，让学生树立正确的网络安全观念呢？这就要求我们在计算机教学中应该让学生了解计算机犯罪的危害性，学会病毒防犯和信息安全保护的方法，引导学生养成安全的信息活动习惯，树立信息安全意识和自我保护意识，自觉规范个人网络行为，做一个维护网络秩序、净化网络空间的道德公民。 二、教学对象分析 职业学校的高一学生具备一定信息技术基础，具备了一定的信息收集、处理、表达能力，对上网有浓厚的兴趣。但在上网过程中，他们好奇心重，对网络安全没有足够的认识，在面对网络的诱惑中容易迷失方向，因此在教学过程中要十分注重培养学生的网络安全意识，同时加强他们的网络道德能力，使他们能遵守规范，自尊自爱，文明上网，争做遵守网络道德的模范。 三、教学目标 知识目标：1、了解计算机病毒的定义、特性及有关知识。 2、学会病毒防护和信息安全防护的基本方法。 3、了解威胁信息安全的因素，知道保护信息安全的基本措施。 能力目标：1、学会使用杀毒软件进行病毒防护。 2、提高发现计算机安全问题和解决问题的能力。 情感目标：增强学生的信息安全意识和道德水平，教育学生文明上网, 遵守相关法律规范，养成良好的上网习惯。 四、教学重点、难点： 重点：计算机信息安全问题及防范策略； 难点：信息安全防护办法。 五、教学方法： 实例演示法、自主探究法、任务驱动法、讨论法。 六、课前准备： 1、两个常见计算机病毒演示程序：QQ木马病毒、“落雪”病毒； 2、收集教材案例； 3、制作《计算机安全知识调查表》（见附件），课后将其发放给学生，回收后统计结果。 七、教学过程：

信息安全概论课程学习总结

信息安全概论课程学习总结 本学期经过一学期的对于信息安全概论课程的学习，对于信息安全所涉及的领域、信息安全科目所包含的知识以及信息安全专业学习所需要的相关知识储备和相关发展方向有了简单程度上的相应了解。于此，对于本学期所学信息安全概论的课程进行梳理与详述。 本学期信息安全概论课程内容大致可分为这几部分：信息安全概述、数字水印、僵尸网络、电子商务中的安全技术、操作系统基础知识、网络安全导论、密码学概论以及身份认证技术概述。 一、信息安全概述 信息安全之目的在于将信息系统之脆弱性降到最低，即将信息系统的任何弱点减小至最少。信息安全的属性为：机密性、完整性、可用性、不可否认性以及可控性。 1. 机密性，是指保护数据不受非法截获和未经授权浏览。此之于敏感数据之传输甚为紧要，对于通信网络中处理用户的私人信息是十分必须且关键的。 2. 完整性，是指保障数据在被传输、接受或者存储时的完整以及未发生篡改。此之于保证重要数据之精确性是必不可少的。 3. 可用性，是指当发生突发事件时，用户依然可以得到并使用数据且服务处于正常运转状态，例如发生供电中断以及相应地自然灾害与事故使。 4. 不可否认性，是指行为人不能否认其信息之行为。此之于可用于防止参与某次通信交换的一方在事后否认本次交换曾经发生过的情况。 5. 可控性，是指对于信息即信息系统实施安全监控。此之于可用于确保管理机制对信息之传播及内容具有控制能力。 信息安全的研究内容包括：安全检测与风险评估、网络信任体系、可信计算、访问控制、身份认证、密码技术、内容安全、安全协议、恶意行为及恶意代码检测、信息隐藏、网络监控、入侵检测、防火墙、无线通信安全、嵌入式安全、云安全以及量子密码等。 与信息安全相关的法规在世界各国也都有了长足的发展。 美国于1998年5月22日总统令《保护美国关键基础设施》，就围绕“信息保障”成立了多个组织，包括：全国信息保障委员会、全国信息保障同盟、关键基础设施保障办公室、首席信息官委员会、联邦计算机事件响应行动组等十多个全国性机构。1998年美国国家安全局制定了《信息保障技术框架》，确定了包括网络与基础设施防御、区域边界防御、计算环境防御和支撑性基础设施的“深度防御策略”。而后，于2000年1月，发布《保卫美国计算机空间—保护信息系

计算机信息安全技术作业习题

计算机信息安全技术作业习题 习题1 1．对计算机信息系统安全构成威胁的主要因素有哪些？ 2．从技术角度分析引起计算机信息系统安全问题的根本原因是什么？ 3．计算机信息安全研究的主要内容有哪些？ 4．什么是TEMPEST技术？ 5．什么是信息的完整性、可用性、保密性？ 6．安全体系结构ISO7498-2标准包括哪些内容？ 7．计算机系统的安全策略内容有哪些？ 8．在计算机安全系统中人、制度和技术的关系如何？ 9．什么是计算机系统的可靠性？计算机可靠性包含哪些内容？ 10．提高计算机系统的可靠性可以采取哪两项措施？ 11．容错系统工作过程包括哪些部分？每个部分是如何工作的？ 12．容错设计技术有哪些？ 13．故障恢复策略有哪两种？ 14．什么是恢复块方法、N-版本程序设计和防卫式程序设计？ 习题 2 1．请说明研究密码学的意义以及密码学研究的内容。 2．古典代替密码体制和换位密码体制有什么特点？ 3. 请比较代替密码中移位密码、单表替代密码和多表替代密码哪种方法安全性好，为 什么？ 4．凯撒密码是一种单表代替密码，它的加密方法就是把明文中所有字母都用它右面的 第k个字母代替，并认为z后面又是a。加密函数可以表示为： f （a ）= （a + k ）Mod n 其中f（ a ）表示密文字母在字母表中的位置，a表示明文字母在字母表中的位置，k 是密钥，n为字母表中的字符个数。 设有明文security，密钥k=3，密钥字母表如表2.14所示，其中字母表示明文或密文字 符集，数字表示字母在密钥字母表中的位置。 z 2 （1）请写出加密后的密文。 （2）请写出该凯撒密码的解密函数。 （3）请用高级语言编写通用凯撒密码的加密/解密程序。 5．已知仿射密码的加密函数可以表示为： f（a）= （aK1+ K0）mod 26 并知道明文字母e、h对应密文字母是f，w，请计算密钥K1和K0来破译此密码（答案 K1=23，K0=17，还有其它解）。

信息安全概论重点

第二章： 密码系统 一个密码系统可以用以下数学符号描述： S = {P，C，K，E，D} P = 明文空间C = 密文空间K = 密钥空间E = 加密算法 D = 解密算法 ?当给定密钥k∈K时，加解密算法分别记作Ek、Dk，密码系统表示为 Sk = {P，C，k，Ek ，Dk} C = Ek （P） P = Dk （C）= Dk （Ek （P）） 第三章：信息认证技术及应用 三、数字签名技术 数字签名概念 在计算机网络应用过程中，有时不要求电子文档的保密性，但必须要求电子文档来源的真实性。数字签名(digital signature)是指利用数学方法及密码算法对电子文档进行防伪造或防篡改处理的技术。就象日常工作中在纸介质的文件上进行签名或按手印一样，它证明了纸介质上的内容是签名人认可过的，可以防伪造或篡改。随着计算机网络的迅速发展，特别是电子商务、电子政务、电子邮件的兴起，网络上各种电子文档交换的数量越来越多，电子文档的真实性显得非常重要。数字签名技术能有效地解决这一问题。 数字签名的功能：可以解决否认、伪造、篡改及冒充等问题 发送者事后不能否认发送的报文签名 接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改 网络中的某一用户不能冒充另一用户作为发送 者或接收者。 RSA签名: 用RSA实现数字签名的方法 要签名的报文输入散列函数，输出一个定长的安全散列码，再用签名者的私有密钥对这个散列码进行加密就形成签名，然后将签名附在报文后。 验证者根据报文产生一个散列码，同时使用签名者的公开密钥对签名进行解密。如果计算得 出的散列码与解密后的签名匹配那么签名就是有效的。因为只有签名者知道私有密钥，因此只有签名者才能产生有效的签名。

计算机病毒与信息安全-教学设计

学习好资料欢迎下载 教学基本信息 课题我是电脑小医生——计算机病毒与信息安全 学科信息技术学段初中年级初一年级 教材江苏省九年义务教育三年制初级中学 是否已实施是教科书初中信息技术 指导思想与理论依据 根据初中信息技术指导纲要要求，初中学生的学习重点是如何应用信息技术解决学习和生活中的实际问题， 要求学生在感性认识的基础上，能够进行理性的分析，将得出结论用于解决实际生活中的问题。本课在教 学策略上着重体现了对学生整个学习过程的引导，教师重在帮助学生在头脑中建立思考的问题链条，学生 以小组合作、自主探究的方式解决学习过程中遇到的难点问题，提升学生分析问题、解决问题、合作互助 的能力。 教学背景分析 学习内容分析： 本节课是《信息技术》初中上册第 2 章——《管理计算机》的第 3 节，主要讲述计算机病毒与计算机信息安全，内容以理论知识形式呈现，较为枯燥，学生不易接受。在这种情况下，教师应把教学内容和生活实 例结合起来，创设情境让学生主动学习。本节课的核心目标是让学生“主动”获取知识、“主动”进行计 算机病毒的防治、“主动”遵守网络道德规范，“主动”形成使用计算机的良好习惯，所有的目标都围绕 着“主动”两个字。 学生情况分析： 经过前面内容的学习，初一学生已具备了一定的信息收集、处理、表达能力，对网络有较浓厚的兴趣，但 是对信息安全了解不多，信息安全意识相对淡薄，他们对计算机病毒一知半解，充满了好奇心和求知欲， 抓住这一心理，通过生活实例让学生对保障信息安全有更深刻的体会，正面引导学生辩证的理解信息技术 的两面性，提高计算机安全意识，逐渐形成良好的信息素养。 初一学生的显著特点是好动爱玩，如果课堂教学拘泥于教师一板一眼的传授知识，可能不到一会学生的注 意力就不集中，达不到预期的课堂效果。因此，选择什么样的教学模式进行教学也很重要。 学情一：多数学生家中有计算机，知识面较广，具备一定的学习能力以及分析问题的能力。针对这种 情况，在课堂教学中应倾向于体现学生的主体地位，在教学设计中适当增加学生表现的机会，教师只 负责“穿针引线”。 学情二：少数学生家中没有计算机，知识面较窄，灵活性不大。针对这种情况，在课堂教学中可以适 当增加教师的引导与指导。 教学方法： 教法：情景模拟法、先学后教法、与生物病毒类比法、知识迁移法 学法：自主探究法、合作交流法、实战杀毒操作

信息安全概论-数据库安全

信息安全概论 -数据库安全 系统运行安全 指法律、政策的保护，如用户是否具有合法权利；物理安全，硬件安全等等。 系统信息安全 指用户口令鉴别；用户存取权限控制；数据存取权限、方式控制、审计跟踪和数据加密。 数据库概念 数据库是存储在一起的相关数据的集合 数据的存储独立于使用它的程序。 数据库数据结构模型 指数据的组织形式或数据之间的联系 数据结构种类 层次结构模型 有根节点的定向有向树。 网状模型 网状结构 关系模型 关系数据结构把一些复杂的数据结构归结为简单的二元关系。 对数据的操作都建立在一个或多个关系表格上。 面向对象数据库系统 数据库的要求和特性 建立数据库文件的要求 减少数据重复、提高利用率、保持数据完整性、数据一致性、保密、效率高。 数据库文件的特征 记录格式相同，长度相等、行不同、相同列的数据性质相同、每行各列的内容不可分割。数据库文件分类 主文件、事务文件、表文件、备份文件、档案文件、输出文件 数据库安全的重要性 保护敏感信息和资源 数据库安全漏洞的威胁 数据库是电子商务、ERP系统和其他重要商业的基础。

数据库的安全需求 物理数据库完整性 逻辑数据库完整性 元素完整性 可审计性 访问控制 用户认证 可用性 数据库安全策略与评估数据库的安全威胁 数据库的安全策略 数据库的审计 数据库的安全评估 数据库的安全威胁 硬件故障 软件保护失效 应用程序漏洞 病毒 安全防护策略不正确数据错误输入 非授权用户的非法存取数据库的安全策略 最小特权策略 最大共享策略 粒度适当策略 按内容存取策略 开系统和闭系统策略按存取类型控制 按上下文存取控制 按照历史存取控制 数据库的审计 收集审计事件

《信息安全概论》教学大纲

课程编号： 课程名称：信息安全概论 英文名称：Introduction of Information Security 课程性质：学科教育（必修） 总学时：41（授课学时32，实验学时9）学分：2 适用专业： “信息安全概论”教学大纲 一、教学目标 “信息安全概论”是学科教育平台必修课，适用所有理工科专业。 本课程的教学目标是，通过本课程的学习学生应该能够认识到信息安全的重要性，了解信息安全的相关技术及知识体系，掌握加密、认证、访问控制、防火墙、入侵检测、虚拟专用网、网络攻击等信息安全技术的原理与应用；培养学生用信息安全的思维方式和方法分析问题、解决问题，使学生具有一定的信息安全保障能力，为毕业后从事信息化密码保障工作做准备。 二、教学说明 本课程的教学内容主要包括信息安全概述、网络与系统攻击技术、密码与加密技术、认证技术、访问控制技术、防火墙技术、入侵检测技术、网络安全协议与虚拟专用网技术、信息安全管理等内容。 本课程的教学内容具有涉及知识面较广，与应用联系密切以及知识更新较快等特点，因此，在具体教学过程中，使用翻转课堂、慕课等学习方式扩充课堂教学内容，使用案例分析与讨论、项目研究等方式开拓学生思路，培养学生分析问题、解决问题的能力。同时，结合信息安全领域的最新技术发展、研究成果和解决方案，对云计算、大数据、物联网等新应用下的信息安全问题进行专题研究和讨论。 本课程的教学重点是网络攻击技术以及常见信息安全技术的基本原理和实现方法。 本课程的先修课为“计算机网络”。 三、教学内容及要求 第一章信息安全概述 （一）教学内容 1．信息安全基本概念； 2．OSI安全体系结构； 3．信息安全保障； 4．信息安全领域的研究内容。 （二）教学要求 了解信息技术与产业繁荣与信息安全威胁的挑战；了解产生信息安全问题的技术原因；掌握信息安全及信息系统安全的概念；掌握OSI安全体系结构；掌握信息安全保障思想；了解我国信息安全事业的发展概况；了解信息安全领域的研究内容。 第二章密码与加密技术 （一）教学内容 1．密码学概述； 2．对称密码技术及应用； 3．公钥密码技术及应用； 4．散列函数技术及应用；

《信息安全》教学设计

《信息安全》教学设计 一、设计思想 1、在现在社会中，信息无处不在，特别是网络时代的到来，给我们的生活、工作、学习带来了极大的方便，但同时也面临着一个更为严重的信息安全问题。因此，如何安全规范地进行信息活动，预防计算机病毒，防止利用计算机进行犯罪，以确保信息安全，这是信息活动过程中必须引起足够重视的问题。 2. 高一计算机基础中提出青少年要树立安全的信息意识，学会病毒防范、了解信息保护的基本方法；了解计算机犯罪的危害性，养成安全的信息活动习惯。让学生能够合法安全的利用计算机进行信息交流。 二、教材分析 1、要求学生了解计算机病毒防治的基本知识。 2、此节内容在计算机安排在职高基础教学中的计算机维护知识中，因为计算机病毒对计算机的正常运行带来很大的影响，所以让以前对病毒没有足够认识的学生来说，学习这节是至关重要的。 三、学生情况分析 1、初中学习过信息技术，学生对计算机有一定的了解。 2、具备了一些信息收集、处理、表达能力。 3、会利用网络进行资料的查询。 4、对计算机病毒，信息安全还没有足够的重视。 四、学习目标: 1、知识与技能 以冰河木马病毒为例了解病毒传播的途径及其破坏性； 了解常见的几种“毒王”级病毒的来源及破坏性； 经过讨论懂得怎样进行病毒防范; 通过案例了解计算机犯罪的危害，增强法律意识； 课余利用网络去寻求解决问题的方法。 2、情感态度与价值观 教育学生在互联网上从事信息交流时一定要高度重视信息安全问题，并懂得一定的

防范措施，对各种病毒要高度重视，要从自己做起，自觉的养成信息安全习惯，不能做有害社会和他人的事情。 五、学习方式 任务驱动，案例学习，小组讨论，自主探究方式。 六、重难点： 重点：让学生掌握计算机病毒的特点，计算机病毒的防治 难点：常见的计算机病毒感染后计算机显现的特点 七、课前准备 1、准备好带了http://ni***https://www.360docs.net/doc/5416845483.html, 看看啊. 我最近照的照片~ 才扫描到网上的信息的窗口 2、网络畅通的多媒体教室； 八、教学过程: 1、情景导入 给学生展示上网时收到的一条留言信息：http://ni***https://www.360docs.net/doc/5416845483.html, 看看啊. 我最近照的照片~ 才扫描到网上的。看看我是不是变了样? 请同学们帮老师拿个决定，要不要打开看看。 生：学生根据自己的习惯回答老师:自己一般会做出怎样的选择。（想看的同学举手）制造悬念，引起学生兴趣，调动学生参与，同时也是对学生做个关于信息安全意识的调查。 2、演示木马的危害 在上课之前让学生完成下面两件事情： （1）点击“开始”——“程序”——“Symantec clint security”——“客户端”——点击“配置”，将“启用文件实时防护”前的勾去掉。 （2）到学校网站下载该条，并下载到自己的电脑里。看学生是不是会去点击，如果是赶快打开看的同学是没有任何信息安全意识的。教师在讲台用冰河软件搜索刚刚打开了“视频”文件的同学，并随意挑一个演示，此时学生的C,D,E全部暴露在老师电脑前,老师可调出学生正在操作的任何屏幕？ 老师演示 让学生亲身体验病毒的危害,知道上网没有高度的安全意识将会导致怎样严重的后果。 简单讲解木马病毒攻击的过程：动听的语言诱骗对方运行木马文件，从而达到入侵的目的。

《信息安全概论》凌捷_谢赞福编著_部分课后答案

《信息安全概论》凌捷谢赞福编著课后答案 第二章密码学概论 1、密钥为deceptive 明文w e a r e d i s c o v e r e d s a 密文Z I C V T W Q N G R I G V T W A V 密钥d e c e p t i v e d e c e p t i v 4、由n=3599得：p=59, q=61 方程31×d =1 (mod 3480) d=3031 5、密钥d=5 明文m=5 6、E11(1，6)={(2,4),(3,5),(5,2),(7,2),(8,3),(10,2), (2,7),(3,6),(5,9),(7,9),(8,8),10,9)} 第三章数字签名与身份认证 一、填空题 1、散列函数 2、大数的因子分解 3、散列 4、数字签名 二、判断题 1、√ 2、√ 3、× 三、选择题 1、ABCD 2、B 3、B 4、CD 5、BC 6、C 7、C 8、A 9、ABCDE 第四章网络安全协议 一、填空题 1、 96 2、告警协议会话状态 二、选择题 1、C 2、B 第六章入侵检测系统 一、填空题 1、正常访问 2、异常 3、用户轮廓 4、可被检测到 5、控制器 6、需要分析的数据 7、响应 二、判断题 1、√ 2、× 3、√ 4、× 三、选择题 1、C 2、D 3、ABD

4、B 5、C 6、A 7、B 8、ABC 9、D 10、B 11、ABC 12、AB 13、A 14、A 15、AD 16、B 第七章数据库加密与安全 一、填空题 1、身份鉴别、访问控制、病毒防护、数据库加密 2、系统实体安全、系统运行安全、系统信息安全 3、非人为因素、人为因素人为因素 第九章网络应用安全 一、填空题 1、应用过程 2、信任 3、传输 4、接受 5、轰炸 6、物理 二、判断题 1、× 2、× 3、√ 4、√ 5、√ 6、 三、选择题 1、AC 2、A 3、D

计算机与信息安全教案

计算机与信息安全教案 Final revision on November 26, 2020

计算机与信息安全 一、教材内容简析： 本内容是江苏科学技术出版社出版的初中信息技术七年级第二章管理计算机中第3节的内容。随着科技的发展，如今家庭电脑和网络已是日益普及，保护用户信息安全的问题已经成为了大家关心的话题，而如何防范计算机病毒是维护计算机安全非常重要的方面。所以，对初一学生进行有关计算机与信息安全方面的基本常识（如计算机病毒的概念、特征、危害等、信息安全意识）和杀毒软件的使用是十分必要和重要的。 二、教学对象分析： 本节内容的教学对象是初一年级的学生。学生都有相当一段时间的网龄，对网络和计算机安全有一定的认识，有一定的安全意识，但是还比较模糊，需要教师进一步引导。 三、教学目标： (一)知识与技能： 1、了解计算机安全的知识。 2、了解计算机病毒的概念，知道它是一种人为制作的程序。 3、了解计算机病毒的一般特征、传播方式。 3、了解病毒对计算机信息安全的危害。 4、知道如何防治病毒。 5、知道信息安全的重要性及措施。 （二）过程与方法： 学生通过“自主学习——教师总结——讨论交流——实践尝试——学习检测”一系列活动，让学生逐步认识计算机病毒，学会采取相关的安全防范措施来防治计算机病毒，维护计算机中信息的安全。 （三）情感态度与价值观： 1、帮助学生树立防范病毒意识，负责任、安全、健康地使用信息技术。 2、提高学生信息文化、道德修养，促进健康人格的形成。 四、教学重点、难点 培养学生的计算机病毒防治意识、信息安全意识 五、课时安排 1课时 六、教学资源

多媒体教室、魔灯平台

广工信息安全概论重点

知识点 信息安全目标 对称加密算法 DES密码算法 公钥密码密钥 RSA 单向散列函数 SHA安全Hash函数 数字签名 SSL记录层协议 计算机病毒特征 身份认证 口令 防火墙 第一章网络信息安全概论 安全机制 安全服务相关的安全机制（8个） 安全管理相关的安全机制（5个） 第二章密码技术 对称加密算法 DES 非对称加密 RSA Diffie-Hellman 数字签名 HASH 公开密钥算法(RSA算法) 第一个完善的公开密钥算法RSA 经受住了多年的密码分析。密码分析者既不能证明但也不能否定RSA的安全性。 其安全性基于大数分解的难度 求一对大素数的乘积很容易但是要做因式分解就难。因此可以把一对大素数的乘积公开作为公钥，而素数作为私钥。 从而从一个公开密钥和密文中恢复出明文的难度等价于分解两个大素数之积。 公开密钥n：两素数p和q的乘积(p,q必须 保密) e：与(p-1)(q-1)互素私钥d：e×d mod [ (p-1)(q-1)]=1(辗转相除法) 等价表示为d=e-1 mod [ (p-1)(q-1)] 加密：c=me mod n 解密：m=cd mod n 例子：p=47 q=71 则n=pq=3337 (p-1)(q-1)=3220 随机选取e=79 则79×d mod 3220=1 d=1019算法公开e和n，保密d，丢弃p和q 这样对于待加密的消息m=688 c=me mod n= 68879 mod 3337=1570 解密： m=cd mod n=15701019 mod 3337=688 Diffie-Hellman密钥交换 假设A选择了一个随机数Xa作为Diffiee-Hellman的指数，B选择了另一个随机数Xb。 A和B就可以通过下面的过程进行Diffie-Hellman密钥交换，并得到共享密钥gXaXb(mod p)。 ①：A→B：gXa(mod p) ②：B→A：gXb (mod p) 数字签名 证明消息确实是由发送者签发的 并且可以用于验证数据或程序的完整性 它和传统的手写签名类似，满足以下条件：收方可以确认或证实签名确实是由发方签名的 签名不可伪造

第3节 计算机与信息安全

第3节计算机与信息安全 【教学目标】 1．知识与技能目标 (1)认识计算机安全，知道提高信息安全性的措施。 (2)了解计算机病毒的概念、特征、传播途径及种类。 (3)掌握防毒、杀毒的基本方法，学会主动防范计算机病毒。 2．过程与方法 (1)培养学生运用因特网获取知识、加工信息、提出问题、分析问题、解决问题的能力。 (2)通过分组协作、自主学习，提高学生的自学能力,合作能力，体现学生个性化、自主性、研究性学习的目标。 (3)通过计算机反病毒软件的操作练习,加强学生防治计算机病毒的能力。 3．情感态度与价值观 (1)提升学生的病毒防范意识,树立起以预防为主的思想。 (2)增强技术利用中的责任感和技术创新的使命感，提高计算机及信息安全意识，并形成良好的网络道德。 【教学重点】 计算机病毒的防治。 【教学难点】 如何更好地培养学生的计算机安全意识。 【教学过程】

二、新授（一）计算机安全 1、计算机病毒 （1）分组讨论： 第1组任务:计算机病毒的概念、特征及传播 途径; (提点:可参考课本P31-32相关内容描述） 第2组任务:计算机病毒的种类及危害(图片或 者文字描述); （提点：可参考课本P31相关内容或“讨论（2） 资料”回答或者上网搜索相关内容描述，并呈 现） 第3组任务:计算机病毒的防治措施。 提点：可参考课本P32相关内容描述） （2）梳理问题（结合PPT） ①对于第2组任务，教师可适当播放常见病 毒：宏病毒、蠕虫和木马的相关视频资料，加 以补充。 ②对于第3组任务，需要强调：及时更新杀 毒软件病毒库！ 2、实战杀毒 过渡语：在防治计算机病毒的措施中，能够恰 当选择，正确安装，并有效运用杀毒软件，是 极其重要的一环。 （1）实践任务：安装360杀毒软件，并对硬 盘进行“快速扫描”查杀病毒。 （2）探究思考： ①当前安装的360杀毒软件，默认设置每隔 _______时间杀病毒一次，每隔_________时间 升级病毒库一次。 所选择监控的对象有 ____________________________________。 （提示：请点击杀毒软件右上角 进行查 看。） ②除了360杀毒软件，还有哪些常用的杀毒 软件？联系实际上网搜索或参考“探究（2） 资料”，简单说一说。 ③杀毒软件能够查杀未知病毒吗？上网搜索 或参考“探究（3）资料”，并跟组内同学交 流讨论，在全班分享。 分3组，组内讨论 ——>小组代表汇报（鼓励 适当演示呈现） ——>组间共享。 归纳，梳理。 生实践。 查杀病毒等待的过程中即 可进行探究问题的思考和 分组讨论了。 小组代表分享与交流。（适 计算机安全部分的 教学，主要采用任 务布置，分组活动， 然后小组交流分 享，最后教师归纳 小结的方式。 先理论，后实践， 在任务设置中，注 重将理论操作化。 避免纯理论学习的 枯燥乏味。

2019年计算机等级考试三级信息安全技术模拟试题精选

2019年计算机等级考试三级信息安全技术模拟试题精选 (总分：87.00，做题时间：90分钟) 一、单项选择题 (总题数：87，分数：87.00) 1.代表了当灾难发生后，数据的恢复程度的指标是（分数：1.00） A.RPO √ B.RTO C.NRO D.SDO 解析： 2.代表了当灾难发生后，数据的恢复时间的指标是（分数：1.00） A.RPO B.RTO √ C.NRO D.SD0 解析： 3.我国《重要信息系统灾难恢复指南》将灾难恢复分成了（）级。（分数：1.00） A.五 B.六√ C.七 D.八 解析： 4.容灾的目的和实质是（分数：1.00） A.数据备份 B.心理安慰 C.保持信息系统的业务持续性√ D.系统的有益补充 解析： 5.目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是（分数：1.00） A.磁盘 B.磁带√ C.光盘 D.自软盘 解析： 6.下列叙述不属于完全备份机制特点描述的是（分数：1.00） A.每次备份的数据量较大 B.每次备份所需的时间也就校长 C.不能进行得太频繁 D.需要存储空间小√ 解析：

7.下面不属于容灾内容的是（分数：1.00） A.灾难预测√ B.灾难演习 C.风险分析 D.业务影响分析 解析： 8.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的（）属性。（分数：1.00） A.保密性 B.完整性√ C.不可否认性 D.可用性 解析： 9.PDR安全模型属于（）类型。（分数：1.00） A.时间模型√ B.作用模型 C.结构模型 D.关系模型 解析： 10.《信息安全国家学说》是（）的信息安全基本纲领性文件。（分数：1.00） A.法国 B.美国 C.俄罗斯√ D.英国 解析： 11.下列的（）犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。（分数：1.00） A.窃取国家秘密√ B.非法侵入计算机信息系统 C.破坏计算机信息系统 D.利用计算机实施金融诈骗 解析： 12.我国刑法（）规定了非法侵入计算机信息系统罪。（分数：1.00） A.第284条 B.第285条√ C.第286条 D.第287条 解析： 13.信息安全领域内最关键和最薄弱的环节是（分数：1.00） A.技术 B.策略 C.管理制度 D.人√

信息安全概论

江南大学现代远程教育考试大作业 考试科目:《信息安全概论》 一、大作业题目（内容） 题目：基于机器学习的IoT网络分布式拒绝服务（DDoS）攻击检测软件(或系统) 目的：目前越来越多的物联网（IoT）设备连接到互联网，但其中许多设备并不安全，进一步恶化了互联网环境。利用不安全的家用物联网设备，一些僵尸网络（如Mirai）对关键基础设施进行分布式拒绝服务（DDoS）攻击。据报道，通过物联网病毒“Mirai”实施的DDoS攻击事件感染了超过100,000个物联网设备。在其爆发的高峰期，“Mirai”僵尸网络病毒感染了40万台以上的机器人。亚马逊，Netflix，Reddit，Spotify，Tumblr和Twitter 等服务都遭到其攻击。根据绿盟科技的数据显示，目前许多传统的安全设备在设计时并没有考虑如何应对大规模的DDoS攻击，要更新这些设备需要大量资金和时间；此外，DDoS 攻击的方式多样，难以对攻击来源进行追踪，这使得DDoS攻击成为攻击者的热门选择。针对物联网DDoS攻击检测的研究迫在眉睫。 要求实现的功能：(1)不同于传统的DDoS检测方法，本项目首先通过分析DDoS攻击流量与普通流量的区别，再从DDoS攻击的特征中寻找解决方案；(2)本系统采用深度学习的方法区分正常物联网数据包和DDoS攻击数据包；(3)相比较现有的检测方法，本系统结合了深度学习算法和轻量级物联网流量特征，能在短时间内对大量的访问流量进行检测，并具有实时监测功能，准确率高达99%；(4)因为人们对物联网设备的安全问题不够重视，导致多种设备成为黑客手中的帮凶，因此本系统针对的重点是智能家居设备；5）通过在网关进行物联网流量的实时获取、实时检测，并对DDoS攻击流量进行在线分析和报警，不仅可以防止智能家居设备被感染，而且还可以防止网络中其他设备的DDoS攻击。 大作业具体要求： 1.项目必须为一个基本完整的设计； 2.项目设计报告书旨在能够清晰准确地阐述（或图示）该项目（或方案）； 3.作品报告采用A4纸撰写。除标题外，所有内容必需为宋体、小四号字、1.25倍行距； 4.项目设计报告逻辑严明、条理清晰； 5.项目设计报告不少于5页； 6.在规定时间以报告形式提交。 1

信息安全概论3

二、填空题 3套 1.对于容灾系统来说，所包含的关键技术有数据存储管理、数据复制、灾难检测、系统迁 移和__灾难恢复_5个方面。 2.一个最常见的网络安全模型是__PDRR模型__。 3.放置计算机的房间内，湿度最好保持在__40%~60%__之间，湿度过高过低对计算机的可 靠性与安全性都有影响。 4.对称加密算法又称传统密码算法，或单密钥算法，其采用了对称密码编码技术，其特点 _文件加密和解密使用相同的密钥_。 5._DoS_攻击是通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而无 法提供正常的网络服务功能。 6.数据库系统的安全需求有：完整性、保密性和__可用性___。 7.开展网上银行有两大保障：技术保障和__法律与规范__。 8.目前 RAID技术大致分为两种：基于硬件的RAID技术和基于_软件__的RAID技术。 9.机房三度要求是：环境安全、温度、_湿度_和洁净度。 10.对称加密算法的安全性依赖于_密钥的安全性_。 三、判断题 1.计算机网络安全的三个层次是安全立法、安全管理和安全技术。这三个层次体现了安 全策略的限制、监视和保障职能。（√） 2.影响计算机实体安全的主要因素有：计算机及其网络系统自身的脆弱性因素；各种自 然灾害导致的安全问题；人为的错误操作及各种计算机犯罪导致的安全问题。（√）3.安装杀毒软件后，计算机不会再被任何病毒传染了。（×）改正：计算机安装杀毒软件后对未知的病毒不能防止。 4.计算机病毒的检测要从检查系统资源的异常情况入手。防治感染病毒的途径可以分为 两类：用户加强和遵守安全操作控制措施；使用硬件和软件防病毒工具。（√） 5.发现计算机病毒后，较为彻底的清除方法是格式化磁盘。（√） 四、简答题 1.访问控制的含义是什么？答：系统访问控制是对进入系统的控制。其主要作用是对需要访问系统及其数据的人进行识别，并检验其身份的合法性。 2.什么是计算机病毒？答：计算机病毒是一种“计算机程序”，它不仅能破坏计算机系统，而且还能够传播和感染到其它系统。它通常隐藏在其它看起来无害的程序中，能生成自身的复制并将其插入到其它的程序中，执行恶意的行动。 3.简述计算机病毒的特点。答：1）刻意编写人为破坏：计算机病毒是人为编写的有意破坏、严禁精巧的程序段。2）具有自我复制能力：具有再生和传染能力。3）夺取系统控制权：计算机病毒能够夺取系统控制权，执行自己设计的操作。4）隐蔽性：病毒程序与正常程序不易区别，代码短小。5）潜伏性：可长期潜藏在系统中，传染而不破坏，一旦触发将呈现破坏性。6）不可预见性：病毒代码钱差万别，执行方式也不尽相同。 4.简述数据保密性。答：数据保密性是网络信息不被泄漏给非授权的用户和实体，信息只能以允许的方式供授权用户使用的特性。也就是说，保证只有授权用户才可以访问数据，限 1

计算机安全与防护教学设计

“计算机安全与防护教学设计”教学设计 一、教材分析 (一)教材依据及内容分析 本节课是九年义务教育三年制初级中学七年级教科书(上册)信息技术，第二章第三节《计算机安全与防护》的内容，本节内容具有较大的现实意义和教育意义。 本节是第二章的最后一节，内容以理论知识形式呈现，较为枯燥，学生不易接受。在这种情况下，教师一般会尽量采用一些生活中的实例来提高学生的学习兴趣。我非常同意这样的做法，但如果仅仅靠实例吸引学生是不够的，还需要学生主动学习。在本节课中主要有两个内容——计算机病毒与计算机安全，本节课的核心目标在了解管理计算机基本知识和技能的基础上,引导学生了解计算机安全的含义,培养学生使用计算机良好的道德规范;认识计算机病毒的危害,学会主动防范病毒。 (二)教学目标： 1.知识与技能： 1、了解计算机病毒的起源、概念及“黑客”的含义； 2、熟悉网络安全防护措施； 3、培养学生自主学习的能力； 4、培养学生收集、整理信息的能力。 2.过程与方法： 1、通过教师提供计算机病毒的起源的小资料，让学生了解计算机病毒的起源及计算机病毒的概念； 2、通过学生阅读书中有关“黑客”和网络安全防护措施的资料，归纳出如何负责任的使用网络并做好网络安全防护措施； 3、提高学生交流表达信息的能力，并能对他人的总结做出正确的评价。 3.情感态度与价值观： 1、负责的使用信息技术； 2、维护软件的知识产权。 (三)教学重点和难点： 1.教学重点：认清计算机病毒的危害和学会主动防治计算机病毒。 2.教学难点：学会主动防治计算机病毒。 二、设计思想： 本节内容比较抽象，如果按以前的传统教学讲起来比较枯燥乏味，利用新课程标准，可以通过资料分析，让学生采用讨论法、分组法，让学生分组讨论总结，最后老师点评。 (一)教学对象分析 教学对象是初一年级的学生，初中学生活泼好动、好奇心强、求知欲旺，在课堂中很容易受其它因素的影响，在课堂中对知识的获取很大程度上还基于感性的经验，还不能进行较为系统的小结，这是教师在课堂教学中需要重点关注学生的部分。 初一的学生，爱动爱玩，如果课堂教学拘泥于教师一板一眼的传授知识，可能不到一会学生的注意力就不集中，开始做自己的事情了。因此，选择什么样的教学模式进行教学也很重要。 由于是市区重点中学，大部分学生都来自于城市家庭，学生家中多数有计算机，知识面较广，有一定的见识，具备一定的学习能力以及分析问题的能力，班级中有良好的学习氛围。针对这种情况，在课堂教学中可以更倾向于体现学生的主体地位，在教学设计中适当增加学生表现的机会，教师只负责引导学生。(二)教学指导思想 信息技术课是一门实践性很强、极富创造性、具有明显时代发展性特点的课程。而现代教育理论提倡以学生为中心，强调学生“学”的主动性，尤其在本课中，由于理论知识过多，所以更要体现学生是信息加工的主

信息安全概论1

二、填空题 1套 1.__数字签名技术___是实现交易安全的核心技术之一，它的实现基础就是加密技术，够实现电子文档的辨认和验证。 2.根据原始数据的来源IDS可以分为：基于主机的入侵检测和基于网络的入侵检测。 3.____PKL__是创建、颁发、管理和撤销公钥证书所涉及的所有软件、硬件系统，以及所涉及的整个过程安全策略规范、法律法规和人员的集合。 4._计算机病毒_是一组计算机指令或者程序代码，能自我复制，通常嵌入在计算机程序中，能够破坏计算机功能或者毁坏数据，影响计算机的使用。 5.证书是PKI的核心元素,___CA__是PKI的核心执行者。 6.__蠕虫____是计算机病毒的一种，利用计算机网络和安全漏洞来复制自身的一段代码。 7._特洛伊木马__只是一个程序，它驻留在目标计算机中，随计算机启动而自动启动，并且在某一端口进行监听，对接收到的数据进行识别，然后对目标计算机执行相应的操作。 8.特洛伊木马包括两个部分：被控端和___控制端______。 9._网页病毒__是利用网页来进行破坏的病毒，它存在于网页之中，其实是使用一些脚本语言编写的一些恶意代码，利用浏览器漏洞来实现病毒的植入。 10._网页挂马_是指黑客自己建立带病毒的网站，或者入侵大流量网站，然后在其网页中植入木马和病毒，当用户浏览到这些网页时就会中毒。 1.主机不能保证数据包的真实来源，构成了IP地址欺骗的基础。( √ ) 2.DNS欺骗利用的是DNS协议不对转换和信息性的更新进行身份认证这一弱点。( √ ) 3.身份认证一般都是实时的，消息认证一般不提供实时性。 ( √ ) 4.防火墙无法完全防止传送已感染病毒的软件或文件。( √ ) 5.KV300杀病毒软件可以清除计算机内的所有病毒。( ×）改正：KV300杀病毒软件只能清除部分病毒，有些未知病毒清除不了。 1.数据包过滤的安全策略基于哪几种方式？答：（1）数据包的源地址，（2）数据包的目的地址，（3）数据包的TCP/UDP源端口，（4）数据包的TCP/UDP目的端口，（5）数据包的标志位，（6）传送数据包的协议。 2.简述包过滤技术。答：防火墙在网络层中根据数据包的包头信息有选择地允许通过和阻断。依据防火墙内事先设定的规则检查数据流中每个数据包的头部，根据数据包的源地址、目的地址、TCP/UDP源端口号、TCP/UDP目的端口号和数据包头中的各种标志位等因素来确定是否允许数据包通过。其核心是安全策略即过滤规则设计。 3.计算机病毒的特征是什么?答：1）传染性：病毒通过各种渠道从已被感染的计算机扩散 到未被感染的计算机。2）隐蔽性：病毒一般是具有很高的编程技巧的、短小精悍的一段代码，躲在合法程序当中。很难与正常程序区别开来。3）潜伏性：病毒进入系统后一般不会马上发作，可以在一段时间内隐藏起来，默默地进行传染扩散而不被发现。一旦触发条件满足就发作。4）多态性：病毒试图在每次感染时改变形态；使对它的检测变得困难。病毒代码的主要部分相同，但表达方式发生了变化。5）破坏性：病毒一旦 1

初中《计算机与信息安全》教案

《计算机与信息安全》教学设计 【学科核心素养】 1.能够根据解决问题的需要，自觉、主动地寻找恰当的方式获取与处理信息；在合作解决问题的过程中，愿意与团队成员共享信息，实现信息的最大价值。（信息意识） 2.能够遵守信息法律法规，信守信息社会的的道德和伦理准则，在现实空间和虚拟空间中遵守公共规范，既能有效维护个人在信息活动中的合法权益，又能积极维护他人的合法权益与公共信息安全。（信息社会责任） 【课程标准要求】 1.通过案例，了解计算病毒的概念和危害，认识防范计算机病毒的重要性。 2.通过学习，了解信息安全的重要性。 【学业要求】 1.了解计算机病毒，学会主动防范病毒。 2.遵守使用计算机的良好道德规范。 【教学内容分析】 本内容是江苏科学技术出版社出版的初中信息技术七年级第二章管理计算机中第3节的内容。随着科技的发展，如今家庭电脑和网络已是日益普及，保护用户信息安全的问题已经成为了大家关心的话题，而如何防范计算机病毒是维护计算机安全非常重要的方面。 【学情分析】 授课对象虽然刚刚步入初中，但对于计算机都已不是很陌生，加上先前学习，已经能够很好的利用互联网收集信息。学生对计算机病毒有所耳闻，但却对计算机病毒的真正含义不是很了解，不知道如何去防范处理病毒，对于自己的信息安全意识薄弱。 【教学目标】 1.通过案例分析，来了解计算机病毒的含义和种类。 2.通过之前案例，了解计算机病毒的特性。 3.通过具体的问题解决，来掌握清除防范计算机病毒的方法。 4.通过视频，理解信息安全的重要性并学会保护。 【教学重难点】 教学重点：计算机病毒的概念和特性，维护信息安全的措施 教学难点：计算机病毒的防范和道德规范的培养